NOS Microsystems getPlus Download Manager 1.5.2.35 ActiveX Control escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in NOS Microsystems getPlus Download Manager 1.5.2.35. É interessato una funzione sconosciuta del componente ActiveX Control. La manipolazione porta a escalationi di privilegi. CVE-2010-0189 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in NOS Microsystems getPlus Download Manager 1.5.2.35. Riguarda una funzione sconosciuta del componente ActiveX Control. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 18/02/2010. La vulnerabilità è stata pubblicata in data 23/02/2010 da iDefense Labs da iDEFENSE Labs (Website) (confermato). L'advisory è scaricabile da adobe.com. Questa vulnerabilità è identificata come CVE-2010-0189. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 5 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 44939 (Adobe Download Manager Arbitrary File Download (APSB10-08)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (56370), Tenable (44939), SecurityFocus (BID 38313†), OSVDB (62547†) e Secunia (SA38729†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 8.8
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 8.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 44939
Nessus Nome: Adobe Download Manager Arbitrary File Download (APSB10-08)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
04/12/2009 🔍06/01/2010 🔍
18/02/2010 🔍
18/02/2010 🔍
23/02/2010 🔍
23/02/2010 🔍
23/02/2010 🔍
24/02/2010 🔍
24/02/2010 🔍
01/03/2010 🔍
01/03/2010 🔍
18/03/2015 🔍
01/05/2026 🔍
Fonti
Avis: adobe.comRicercatore: iDefense Labs
Organizzazione: iDEFENSE Labs
Stato: Confermato
Conferma: 🔍
CVE: CVE-2010-0189 (🔍)
GCVE (CVE): GCVE-0-2010-0189
GCVE (VulDB): GCVE-100-51948
OVAL: 🔍
IAVM: 🔍
X-Force: 56370
SecurityFocus: 38313 - NOS getPlus Downloader Domain Validation Arbitrary File Download Vulnerability
Secunia: 38729
OSVDB: 62547 - Adobe getPlus DLM (Download Manager) on Windows getPlus Downloader Software Installation Authorization Weakness
SecurityTracker: 1023651
Vulnerability Center: 24933 - [APSB10-08] NOS getPlus Adobe Download Manager Prior to 1.6.2.63 Remote Arbitrary File Download Vulnerability, Critical
Vupen: ADV-2010-0459
Voce
Data di creazione: 18/03/2015 15:15Aggiornato: 01/05/2026 05:28
Cambiamenti: 18/03/2015 15:15 (70), 31/07/2019 17:46 (14), 02/02/2025 00:22 (17), 01/05/2026 05:28 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.